据区块链安全监测平台 Scam Sniffer 披露，近期发生的两起大额“地址投毒”攻击已造成逾 6200 万美元损失。

其中一名受害者在今年 1 月因在交易历史中误复制攻击者伪造的地址，损失约 1220 万美元。Scam Sniffer 称，这起事件叠加去年 12 月发生的一起约 5000 万美元的类似攻击，使得近期地址投毒造成的损失规模显著放大。

地址投毒与签名钓鱼双双抬头

所谓“地址投毒”，是指攻击者向与受害者交易历史中地址极为相似的地址发送小额交易或“尘埃”，借此在受害者的钱包记录中制造混淆，诱使其在后续转账时误复制错误地址，从而将资产转入攻击者控制的钱包。

Scam Sniffer 指出，除地址投毒外，签名钓鱼攻击近期也明显增加。该机构统计，1 月共有 4741 名用户因签名钓鱼损失合计 627 万美元，较 2024 年 12 月增长 207%。

报告显示，仅两个钱包地址就占据了所有签名钓鱼损失的 65%。签名钓鱼与地址投毒有所不同，其通过诱导用户在链上签署恶意交易（例如对代币授予无限制授权）来完成攻击。

安全公司：地址投毒仍是“稳定”高损失手法

安全公司 Web3 Antivirus 周四在报告中表示，“地址投毒是大量加密资产丢失最稳定的方式之一”。该公司追踪的部分最大单笔地址投毒损失在 400 万美元至 1.26 亿美元之间。

Web3 Antivirus 指出，近期案例显示这一攻击趋势“并未减缓”。研究人员解释称，攻击者会生成与目标地址在开头和结尾若干字符相同、但中间字符不同的完整地址，使其在用户快速浏览时看上去“几乎一模一样”，从而提高误用概率。

Fusaka 升级后以太坊尘埃攻击放量

分析人士推测，2024 年 12 月以太坊网络的 Fusaka 升级在降低交易成本后，可能为尘埃攻击提供了更低的实施门槛，促使相关攻击数量上升。

区块链数据公司 Coin Metrics 在今年 2 月早些时候发布的报告中称，与稳定币相关的尘埃活动目前约占以太坊全部交易的 11%，涉及约 26% 的平均活跃地址。

Coin Metrics 对 2025 年 11 月至 2026 年 1 月期间以太坊稳定币钱包的超过 2.27 亿次余额更新进行分析后发现，其中 38% 的金额低于 0.01 美元。该公司表示，这一特征“与数百万钱包收到微小投毒存款的情况一致”。

DAI 被指成非法资金“停车场”

区块链情报公司 Whitestream 本周日发布报告称，去中心化稳定币 DAI 已成为非法资金的“停车场”，并在非法行为者中“声名狼藉”。

Whitestream 将这一情况与 DAI 协议的治理机制联系起来，称由于该协议治理不配合当局冻结 DAI 钱包，相关资产更易被用于规避追踪。该公司在提及近期地址投毒攻击时表示，“这归因于该协议的治理机制”。